1. Síla hesla

    Článek: AN0002335Aktualizováno:: 29.03.2019

    Při ověřování jménem a heslem je z pohledu bezpečnosti důležitá síla hesla. Administrátor má možnost ovlivnit požadovanou sílu hesla třemi parametry v souboru web.config. Jde minimální celkovou sílu hesla, minimální délku hesla (počet znaků hesla) a minimální počet speciálních znaků. V souboru web.config jde o tyto parametry:  MinPasswordScore, minRequiredPasswordLength a vminRequiredNonalphanumericCharacters.

    Algoritmus pro určení síly hesla bere v úvahu tyto parametry:

    • délka hesla (počet znaků v hesle)
    • opakování znaků v hesle
    • použití malých a velkých písmen
    • použití číslic
    • použití speciálních znaků: .*[!,@,#,$,%,^,&,*,?,_,~]

    Pokud výše uvedené tři parametry nenastavíte na jiné hodnoty, ObjectGears bude pracovat s těmito hodnotami:

    • MinPasswordScore = 75
    • minRequiredPasswordLength = 7
    • minRequiredNonalphanumericCharacters = 1

    Platnost hesla

    Heslo je třeba z bezpečnostních důvodů občas změnit. K tomu slouží parametr MaxPasswordValidInDays v souboru web.config. Pokud je zadán (má hodnotu větší než 0), pak je při přihlášení uživatele proveden test, kdy bylo heslo naposledy změněno. V případě, že je heslo starší než udává daný parametr, není uživateli dovoleno se přihlásit před tím, než provede změnu hesla.

    Deset dní před ukončením platnosti hesla je uživateli při přihlášení zobrazena informace o blížícím se konci platnosti. Uživatel si tak heslo může sám dopředu změnit.

    Platnost hesla se používá jen v případě přihlašování jménem a heslem. Při doménové autentifikaci se stáří hesla nekontroluje.

     

×